<div dir="auto">К сведению.<br><br><div data-smartmail="gmail_signature">Rgrds, Алексей</div></div><br><div class="gmail_quote"><div dir="ltr">---------- Forwarded message ---------<br>From: <strong class="gmail_sendername" dir="auto">Anton V. Boyarshinov</strong> <span dir="ltr">&lt;<a href="mailto:boyarsh@altlinux.org">boyarsh@altlinux.org</a>&gt;</span><br>Date: пн, 1 окт. 2018 г., 13:10<br>Subject: [sisyphus] Информация по CVE-2018-14634<br>To:  &lt;<a href="mailto:sisyphus@lists.altlinux.org">sisyphus@lists.altlinux.org</a>&gt;<br></div><br><br>На всякий случай сообщаю по поводу нашумевшей CVE-2018-14634<br>
<br>
Во всех актуальных бранчах, во всех актуальных бранчах она закрыта<br>
(насколько я понимаю, каждый из этих коммитов закрывает её даже в<br>
одиночестве):<br>
<br>
<br>
Сommit ff6f95dcf55d34def126a3c7aae3080af66eada7<br>
Author: Dmitry V. Levin &lt;<a href="mailto:ldv@altlinux.org" target="_blank" rel="noreferrer">ldv@altlinux.org</a>&gt;<br>
Date:   Tue May 30 15:37:59 2017 +0000<br>
<br>
    get_arg_page: limit argv+env strings size for suid/sgid binaries<br>
<br>
<br>
commit 86949eb96466ec182303afc3c386bd70cc67b991<br>
Author: Kees Cook &lt;<a href="mailto:keescook@chromium.org" target="_blank" rel="noreferrer">keescook@chromium.org</a>&gt;<br>
Date:   Fri Jul 7 11:57:29 2017 -0700<br>
<br>
    exec: Limit arg stack to at most 75% of _STK_LIM<br>
_______________________________________________<br>
Sisyphus mailing list<br>
<a href="mailto:Sisyphus@lists.altlinux.org" target="_blank" rel="noreferrer">Sisyphus@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/sisyphus" rel="noreferrer noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/sisyphus</a></div>